Опасность, исходящая от интернета, с годами будет только расти
Кибератаки на банки и информационные структуры уже не новость. Зашифрованное цифровыми преступниками содержание компьютера частного лица или организации — тоже. Но что произойдет, если хакеры попытаются взломать объекты критически важной инфраструктуры, например АЭС? Или отключить прибор, контролирующий работу сердца? Могут ли киберпреступники в буквальном смысле взорвать наш мир?
Громкие случаи
Несмотря на то что кибератаки стали популярной темой в этом году, сами атаки на объекты через интернет не являются новым явлением. Им уже подвергались объекты критически важной инфраструктуры.
Как пишет «Газета.ru», самый известный пример успешной кибератаки, причем проведенной на государственном уровне, — вирус Stuxnet, разработанный спецслужбами США и Израиля, по данным NYT, не позднее 2009 года, для поражения ядерных объектов Ирана. Занесенный в изолированную от внешнего мира систему управления заводом по обогащению урана, вирус вывел из строя около тысячи центрифуг, что привело к существенному снижению производственных возможностей Тегерана в рамках ядерной программы.
Это первый и оттого самый громкий в истории случай злоумышленного воздействия на ядерную инфраструктуру извне с желаемым результатом.
Специалистам известны кибератаки на ядерные объекты еще с конца прошлого века. В 1992 году в Литве программист Игналинской АЭС загрузил вредоносный код в систему, отвечающую за работу одной из подсистем реактора. К счастью, это было своевременно обнаружено, но для расследования инцидента АЭС пришлось остановить.
Взломать — не строить
По последним исследованиям, взломать объекты энергетической инфраструктуры «достаточно легко» при наличии специализированных инструментов, заточенных под энергетику.
«В июне наша вирусная лаборатория опубликовала анализ Industroyer — комплексной вредоносной программы, предназначенной для атак на электроэнергетические компании. Она позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях», — рассказал «Газете.ru» Виталий Земских, руководитель поддержки продаж ESET Russia.
По словам Земских, в составе опасного ПО инструмент для выполнения DoS–атак (denial–of–service — отказ в обслуживании) на устройства релейной защиты (комплекса устройств для быстрого выявления и отделения поврежденных элементов для сохранения нормальной работы системы в целом).
К фатальным последствиям может привести «любое вмешательство злоумышленников в работу промышленной сети».
Возможный ущерб от атаки — от отключения подачи электроэнергии до физического повреждения оборудования. Последствия блэкаута — от бытовых неудобств до нарушения работы важных городских объектов.
В целом специалисты сходятся на том, что успех подобных атак возможен. Другое дело, что запустить ядерную ракету, вызвать взрыв или разрушение энергоблока таким путем будет затруднительно.
Атаки участились
Что касается частоты таких нападений, то какие–либо цифры привести невозможно, поскольку операторы атомных электростанций не предают отраженные кибератаки огласке, утверждает старший научный сотрудник группы проблем информационной безопасности ИМЭМО РАН Петр Топычканов.
«Это делается, чтобы панику не вызывать и чтобы не было лишних вопросов», — рассказал специалист «Газете.Ru».
При этом он заключил, что подобные атаки на госструктуры и различные сайты, в том числе СМИ, действительно участились.
По его словам, проникновение вируса на более защищенные объекты может произойти, если кто–то из сотрудников нарушает правила при обращении с устройствами.
«Были случаи, когда люди через флешки со своего компьютера перекидывали какие–то данные на рабочие компьютеры и таким образом инфицировали эти компьютеры. Это было и на военных объектах, в Индии это было», — рассказал Топычканов.
В Индии в 2012 году на базе ВМС страны один из офицеров установил зараженный флеш–накопитель в рабочий компьютер. На флешке был создан невидимый диск, на который скачивалась вся информация с объекта по нужным словосочетаниям. Позже военный вставил накопитель уже в домашний компьютер с прямым выходом в интернет, в результате чего вся информация ушла предположительно в Китай.
Специалист добавил, что кибератаки даже в случае их успешности приводят к постоянному усилению мер безопасности. «После каждого такого случая основные операторы, компании, отвечающие за безопасность, смотрят, как произошло, почему произошло, и, соответственно, ужесточают правила [на объекте]», — пояснил он.
Хакер в каждом утюге
АЭС и промышленные предприятия защищаются от атак киберзлоумышлеников специалистами и дорогими программами, а что делать простому человеку, который тоже может стать мишенью хакеров? Такая перспектива становится все более реальной с распространением так называемого интернета вещей, которым, как ожидается, скоро будет оснащен почти любой бытовой прибор или устройство — от холодильника до автомобиля.
Как говорят эксперты, теперь все устройства стали компьютерами. У нас уже не телефоны. Это компьютеры, которые делают звонки. Холодильник — это компьютер, который охлаждает продукты. Банкомат — это компьютер с деньгами внутри. Ваш автомобиль не механическое устройство с компьютером. Это компьютер с четырьмя колесами и двигателем. Вот это и есть интернет вещей, и он пока совершенно не защищен от преступников.
Сами компьютеры защищены хорошо, поскольку над этим работают инженеры многочисленных технологических компаний. А вот различные устройства, многие из которых довольно дешевы, зачастую такой степенью защиты не обладают. Пока интернет был развлечением и играми, все было нормально. Но к интернету может быть подключен прибор, контролирующий сердечный ритм пациента, или управляющий давлением в каком–либо механизме, или отвечающий за подачу воды или энергии к какому–либо узлу.
Как пишет в этой связи российская газета «Коммерсант», угроза кибератак в интернете вещей масштабна и постоянно растет. Устройства с подключением к интернету появляются на стратегически важных объектах, таких как больницы. «Миллионы таких устройств можно легко взломать и собрать в огромные армии ботов, армии компьютеров–зомби, которые можно использовать для подрыва работы учреждений», — говорит глава американской компании Virta Labs Кевин Фу. Господин Фу подчеркивает, что без «серьезных изменений в кибергигиене» нельзя полагаться на интернет в поддержке жизненно важных систем.
Эксперты делают вывод о необходимости принятия принципиальных стратегических решений в области интернета вещей. Сейчас, по их мнению, у производителей просто нет стимула думать о безопасности выпускаемых ими устройств и оборудования. Таким стимулом могли бы стать соответствующие законопроекты или программы, разработанные правительством.
Предлагается, например, создать отдельное управление, которое бы занялось разработкой правил кибербезопасности. Ведь если что–то случится, напуганные граждане непременно обратятся к правительству. И оно должно быть к этому готово.
ЦИТАТЫ
«В 1992 году в Литве программист Игналинской АЭС загрузил вредоносный код в систему, отвечающую за работу одной из подсистем реактора. К счастью, это было своевременно обнаружено, но для расследования инцидента АЭС пришлось остановить».
«Пока интернет был развлечением и играми, все было нормально. Но к интернету может быть подключен прибор, контролирующий сердечный ритм пациента, или управляющий давлением в каком–либо механизме, или отвечающий за подачу воды или энергии к какому–либо узлу».
Григорий АНТОНОВ.
